Centos7防火墻放行指定IP和端口

我的場(chǎng)景

防火墻是整個(gè)數(shù)據(jù)包進(jìn)入主機(jī)前的第一道關(guān)卡。為了安全起見(jiàn)，一般把防火墻打開(kāi)，如果沒(méi)有開(kāi)放相應(yīng)策略，則其他服務(wù)器無(wú)法訪問(wèn)。

現(xiàn)在我有3臺(tái)服務(wù)器，他們相互需要訪問(wèn)對(duì)方的服務(wù)，關(guān)閉防火墻后，他們之間的通信就出現(xiàn)了問(wèn)題，如果單純開(kāi)放指定端口，由于服務(wù)太多，要開(kāi)放的端口也多，我覺(jué)得太麻煩了，所以我放行了他們之間的IP，讓他們?nèi)_(tái)之間能夠互相訪問(wèn)，沒(méi)有限制。

這樣，我整套系統(tǒng)沒(méi)有通信問(wèn)題了，能夠正常運(yùn)行起來(lái)。現(xiàn)在系統(tǒng)跑起來(lái)了，但是外界并不能訪問(wèn)到web界面，所以還需要把web服務(wù)的端口開(kāi)放出來(lái)。

1、放行指定端口

#添加指定需要開(kāi)放的端口：
firewall-cmd --add-port=443/tcp --permanent
#重載入添加的端口：
firewall-cmd --reload
#查詢指定端口是否開(kāi)啟成功：
firewall-cmd --query-port=123/tcp

2、放行指定IP

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="172.16.110.55" ? accept"?
#重新載入
firewall-cmd --reload

查看iptables策略

iptables -L

對(duì)應(yīng)文件在/etc/sysconfig/iptables，如果找不到

執(zhí)行service iptables save，如果上述命令執(zhí)行失敗報(bào)出：

The service command supports only basic LSB actions (start, stop, restart, try-restart, reload, force-reload, status). For other actions, please try to use systemctl.

解決方法：

#安裝或更新
yum install iptables-services
#再執(zhí)行
service iptables save

執(zhí)行完畢之后/etc/syscofig/iptables文件就有了

centos7 firewall指定IP與端口、端段訪問(wèn)（常用）

1、啟動(dòng)防火墻

systemctl start firewalld.service

2、指定IP與端口

firewall-cmd --permanent --add-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="5432" accept"

3、重新載入，使配置生效

systemctl restart firewalld.service

4、查看配置結(jié)果

firewall-cmd --list-all

5、刪除規(guī)則

firewall-cmd --permanent --remove-rich-rule="rule family="ipv4" source address="192.168.142.166" port protocol="tcp" port="11300" accept"

總結(jié)

以上為個(gè)人經(jīng)驗(yàn)，希望能給大家一個(gè)參考，也希望大家多多支持腳本之家。

最新評(píng)論